Android bietet ja in neueren Versionen, zum Leidwesen der Geheimdienste, eine Geräteverschlüsselung. Dies ist aber wohl per Brute-Force-Angriff leicht zu knacken.
Anzeige
Die Geräteverschlüsselung sollte ja davor schützen, dass unbefugte Dritte bei Verlust und Diebstahl an die auf dem Gerät gespeicherten Daten herankommen. Allerdings weist Android eine Reihe Sicherheitslücken auf – und für Qualcomm-Chips gibt es bekannte Sicherheitslücken im Kernel (Treiber) von Android (siehe).
Nun berichtet diese Site, wie man durch Ausnutzung dieser Lücken Androids Full Disk Encryption (FDE) angreifen und aushebeln kann. Der Artikel beschreibt, wie es gelungen ist, den gespeicherten Schlüssel über das KeyMaster-Modul auszulesen und zu entschlüsseln. Die Infos sind recht ausführlich, aber hart verdaulich – einen Exzerpt kann man bei neowin.net nachlesen. Qualcomm und Google sollen an einer Lösung für dieses Problem arbeiten – wird aber möglicherweise wegen mangelnden Android-Updates für ältere Geräte nicht weiter helfen.
Anzeige
Kleiner Nachtrag: Bei heise.de hat das Thema hier Niederschlag gefunden.